Magyar KKV-knak szól

A kiberbiztonság nem
a nagyok kiváltsága.

A kibertámadások 43%-a kis- és középvállalkozásokat céloz. Ez az útmutató segít megvédeni vállalkozásod – drága szakértő nélkül, lépésről lépésre.

Ingyenes checklist · Aktuális fenyegetések · Gyakorlati tippek

Mutasd a checklistet! Legújabb cikkek

43%

KKV-kat ér támadás

60%

bezár 6 hónapon belül

94%

e-mailben terjed a malware

95%

emberi hiba okozza

Kiberbiztonsági checklist

A 8 legfontosabb feladat,
amit minden KKV-nak meg kell tennie

Prioritás szerint rendezve. A piros elemeket azonnal, a sárga elemeket az elkövetkező 30 napban érdemes megvalósítani.

Kétfaktoros hitelesítés (2FA)

Azonnali

Vezess be 2FA-t minden kritikus rendszerre: e-mail, felhő tárhely, banki felületek, VPN. A jelszó kiszivárgása esetén ez az egyetlen védvonal.

Microsoft Authenticator Google Authenticator Yubikey

3-2-1 biztonsági mentés

Azonnali

3 másolat az adatokból, 2 különböző adathordozón, 1 tárolja fizikailag máshol (vagy felhőben). Ransomware esetén ez menti meg a vállalkozást.

Veeam Acronis Azure Backup

Vállalati jelszókezelő

30 napon belül

Tilts el minden újrahasznált jelszót. Minden rendszernek egyedi, erős (16+ karakter) jelszó kell. Központi kezeléssel az alkalmazottak is biztonságosan dolgoznak.

Bitwarden Business 1Password Teams Keeper

Rendszeres frissítések és patchek

30 napon belül

Az ismert sebezhetőségek 60%-át elkerülhetnék időben frissítésekkel. Automatizáld a Windows Update, böngésző és szoftver frissítéseket. Elavult rendszer = nyitott ajtó.

Windows Update Patch My PC ManageEngine

Végpontvédelem (EDR/antivírus)

30 napon belül

A hagyományos antivírus már nem elég. Modern EDR megoldások viselkedés alapon detektálják a támadásokat, mielőtt károkat okoznának. Minden munkaállomáson kötelező.

Microsoft Defender ESET Endpoint SentinelOne

Alkalmazottak biztonságtudatossági oktatása

30 napon belül

Az emberi hiba felelős a kibertámadások 95%-áért. Negyed éves phishing szimulációk és tudatosítási tréningek drasztikusan csökkentik a kockázatot. Ez a legolcsóbb befektetés.

KnowBe4 Proofpoint Cofense

Hálózati szegmentálás és tűzfal

60 napon belül

Különítsd el a vendég Wi-Fi-t, az irodai hálózatot és a kritikus rendszereket. Állíts be tűzfalszabályokat. Ha egy eszköz megfertőződik, ne terjedjen tovább a hálózaton.

pfSense Fortinet Cisco Meraki

Incidenskezelési terv (IRP)

60 napon belül

Dokumentáld le: mit kell tenni támadás esetén, ki kit értesít, mikor kell hatóságot értesíteni (GDPR: 72 óra!). A pánik a legnagyobb ellened – a terv megakadályozza a drága hibákat.

NIST keretrendszer ISO 27001 NIS2 irányelv
Azonnal elvégzendő 30 napon belül 60 napon belül
Aktuális fenyegetések

A két legfontosabb kiberbiztonsági téma most

Amit 2025–2026-ban minden vállalkozásvezetőnek tudnia kell.